Cybersicherheit
Auch zahlreiche Unternehmen an Lahn und Dill erhalten im Rahmen des Angriffs vorgeblich von der IHK Lahn-Dill versendete E-Mails mit dem Betreff Industrie- und Handelskammer Daten Aktualisierung. In der Nachricht fordern die Angreifer unter dem Vorwand einer angeblich erforderlichen Aktualisierung von Kontaktdaten zu einer Dateneingabe auf. Mit Klick auf den in den E-Mails hinterlegten Link öffnet sich ein Website-Formular, das dem Design der IHK Lahn-Dill nachempfunden ist und neben allgemeinen Unternehmensdaten die Namen von Ansprechpersonen sowie Kontoinformationen abfragt.
Nach aktuellem Kenntnisstand werden im Rahmen der Phishing-Kampagne zwar keine hochsensiblen Daten wie beispielsweise Kennwörter abgefragt, ebenfalls wird der Betrugsversuch scheinbar nicht zum Verteilen schadhafter Software genutzt. Von einem Öffnen der Links oder gar einer Dateneingabe rät die IHK Lahn-Dill jedoch dringend ab. Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft in der Region verwenden.Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen.
Der zentrale IT-Dienstleister der IHKs, die IHK-GfI, hat den Hosting- sowie Domaindienstleister der Betrugswebsite bereits kontaktiert und über den Betrugsversuch informiert. In der Regel deaktivieren Dienstleister solche Websites nach begründeten Hinweisen innerhalb weniger Tage – wie auch bei der Angriffswelle im Dezember 2023 geschehen. Da das erneute Aufsetzen derartiger Websites für Angreifer keine große technische Herausforderung darstellt, empfiehlt die IHK Lahn-Dill ihren Mitgliedsunternehmen weiterhin eine dauerhaft hohe Wachsamkeit für Phishing-E-Mails, Social-Engineering- und weitere Betrugsversuche.
Aktuelle Warnungen
Warnung! Keine E-Mail der IHK Lahn-Dill! (Stand 15.10.2024)
Vom Öffnen des Links, eines Anhangs oder einer Dateneingabe wird dringend abgeraten!
Wir wurden darüber informiert, dass Mitgliedsunternehmen angeblich durch die IHK Lahn-Dill per Mail aufgefordert wurden, Daten (Adresse, Kontodaten etc.) durch das Anklicken eines Links zu bestätigen bzw. zu aktualisieren.
Wir weisen erneut ausdrücklich daraufhin, dass die E-Mail nicht von der IHK Lahn-Dill stammt.
Ziel des Angriffs ist nach aktuellen Erkenntnissen das Erlangen von Daten der betreffenden Unternehmen, darunter Kontoinformationen.
Vom Öffnen des in der E-Mail enthaltenen Links, eines Anhangs oder einer Dateneingabe wird daher dringend abgeraten.
Wir bitten alle Mitgliedsunternehmen um erhöhte Wachsamkeit.
Warnung vor falschen Rechnungen vom Amtsgericht von Richter Dr. Raupach (Stand: 8. Juli 2024)
Wir warnen vor einer neuen Betrugsmasche: Derzeit werden Unternehmen im Namen eines angeblichen „Amtsgericht/ Zentrale Zahlstelle Frankfurt am Main“ angeschrieben. Die Briefe sind gerichtlichen Schreiben nachempfunden und unterzeichnet von „Dr. Jörg Raupach, Richter am Amtsgericht Wetzlar“. Darin werden die Firmen aufgefordert, eine Gebühr in Höhe von 700 Euro für eine „Eintragung mit wirtschaftlicher Bedeutung“ im Handelsregister nach „§ 58 GNotKG, § 1 HregGebV, Nr. 250 GV“ auf ein ausländisches Konto – etwa in Polen oder Spanien – zu zahlen. Die Schreiben wurden auf einfachem Papier mit einfacher Briefpost versandt. Den betrügerischen Schreiben waren stets Änderungen im Handelsregister wie Umfirmierung oder Neueintragungen vorausgegangen. Dieser Aufforderung sollten Unternehmen keinesfalls nachkommen. Die Gerichte versenden keine Zahlungsaufforderungen mit ausländischen Konten.
Handelsregisteraktualisierung! Keine E-Mail der IHK Lahn-Dill (Stand: 27. Juni 2024)
Wir wurden darüber informiert, dass Mitgliedsunternehmen angeblich durch die IHK per Mail aufgefordert wurden, innerhalb von drei Werktagen die eigenen Handelsregistereintragungen zu aktualisieren. Andernfalls wird mit der Löschung aus dem Handelsregister gedroht.
Wir weisen daraufhin, dass die E-Mail nicht von der IHK Lahn-Dill stammt.
Wir können nach aktuellem Stand nicht ausschließen, dass es sich um eine Phishing-Kampagne handelt.
Sie sollten daher weder angegebene Links anklicken, noch eventuell beigefügte Anhänge öffnen.
Warnung Phishing Mails
Die IHK-Organisation in Deutschland und ihre Mitgliedsunternehmen sind erneut von einem besonders ausgefeilten Phishing-Angriff betroffen. Ziel des Angriffs ist nach aktuellen Erkenntnissen das Erlangen von Daten der betreffenden Unternehmen, darunter Kontoinformationen. Vom Öffnen der in den E-Mails enthaltenen Links oder einer Dateneingabe ist daher dringend abzuraten. Ein gezieltes Blockieren dieser E-Mails seitens der IHK Lahn-Dill ist technisch nicht möglich, weshalb die IHK Lahn-Dill ihre Mitgliedsunternehmen zu besonderer Wachsamkeit aufruft. Bereits im Dezember letzten Jahres hatten Angreifer mit einer sehr ähnlichen Methode versucht, sich Daten von Unternehmen zu erschleichen.
Auch zahlreiche Unternehmen an Lahn und Dill erhalten im Rahmen des Angriffs vorgeblich von der IHK Lahn-Dill versendete E-Mails mit dem Betreff Industrie- und Handelskammer Daten Aktualisierung. In der Nachricht fordern die Angreifer unter dem Vorwand einer angeblich erforderlichen Aktualisierung von Kontaktdaten zu einer Dateneingabe auf. Mit Klick auf den in den E-Mails hinterlegten Link öffnet sich ein Website-Formular, das dem Design der IHK Lahn-Dill nachempfunden ist und neben allgemeinen Unternehmensdaten die Namen von Ansprechpersonen sowie Kontoinformationen abfragt.
Nach aktuellem Kenntnisstand werden im Rahmen der Phishing-Kampagne zwar keine hochsensiblen Daten wie beispielsweise Kennwörter abgefragt, ebenfalls wird der Betrugsversuch scheinbar nicht zum Verteilen schadhafter Software genutzt. Von einem Öffnen der Links oder gar einer Dateneingabe rät die IHK Lahn-Dill jedoch dringend ab. Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft in der Region verwenden.Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen.
Der zentrale IT-Dienstleister der IHKs, die IHK-GfI, hat den Hosting- sowie Domaindienstleister der Betrugswebsite bereits kontaktiert und über den Betrugsversuch informiert. In der Regel deaktivieren Dienstleister solche Websites nach begründeten Hinweisen innerhalb weniger Tage – wie auch bei der Angriffswelle im Dezember 2023 geschehen. Da das erneute Aufsetzen derartiger Websites für Angreifer keine große technische Herausforderung darstellt, empfiehlt die IHK Lahn-Dill ihren Mitgliedsunternehmen weiterhin eine dauerhaft hohe Wachsamkeit für Phishing-E-Mails, Social-Engineering- und weitere Betrugsversuche.
Weitere Informationen finden Sie hier.
Cyper-Sicherheitswarnungen
Mit Cyber-Sicherheitswarnungen informiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) über
- neue, bedrohliche Angriffsvektoren, die z. B. durch herausgehobene Einzelvorfälle bekannt werden
- über Herstellermaßnahmen gegen bekanntgewordene Schwachstellen, wenn z. B. Patches oder Sicherheitsupdates zur Verfügung stehen
- sowie in Management-Infos z. B. über auslaufenden Update- oder Patch-Support von Herstellern.
Hier finden Sie die aktuellen Warnungen